如何看待在80分钟内丢失1155个BTC这个事件?

北京时间5月3日晚,某巨鲸由于操作不慎误转 1155 个BTC 到钓鱼钱包地址,按当时币价计算,价值约七千一百万美金。如此大数额的财务几乎是瞬间蒸发,给业界一个大大的教训。

我们首先来看事情的发展经过(5月3日,以下为北京时间): 

  1. 17:14:47,0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 钱包地址(巨鲸)向 0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91 地址转账 0.5 ETH,并创建该地址;

  2. 17:17:59, 0xd9A1C3788D81257612E2581A6ea0aDa244853a91 钱包地址(黑客)向 0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 钱包地址转账 0 ETH

  3. 18:31:35,0x1E227979f0b5BC691a70DEAed2e0F39a6F538FD5 (巨鲸)通过调用 WBTC 合约向 0xd9A1C3788D81257612E2581A6ea0aDa244853a91地址转账 1155.28802767 个WBTC;

  4. 5月4日10:51:11,0xd9A1C3788D81257612E2581A6ea0aDa244853a91(黑客)地址转移全部 WBTC 至新地址:0xfB5bcA56A3824E58A2c77217fb667AE67000b7A6


这里转来转去大家可能看不明白,从黑客的角度解说一下:

  1. 黑客在链上持续监视此巨鲸的活动;在5月3日黄昏发现此巨鲸创建了一个新的地址。黑客马上采取行动;

  2. 通过暴力随机生成私钥和地址,来获得与巨鲸新生成地址相似的地址(请读者仔细检查上面 的第1,2步两个地址被标红的部分,完全一样,但其他地方不同)。并通过生成的地址给巨鲸转移 0 ETH,目的是在巨鲸的钱包中产生一条交易历史,其中包含钓鱼地址0xd9A1C3788D81257612E2581A6ea0aDa244853a91

  3. 巨鲸确认自己的地址收到 0.5 ETH 后,开始转移 WBTC 至新地址,此时,致命的错误发生了。巨鲸在转账历史中找到前后地址数字与自己目标地址相同的地址复制黏贴,错误地把钓鱼地址输入了;

  4. 黑客监测自己的钓鱼地址,惊喜地发现取得“巨大收获” - 1155  BTC。估计马上出去庆祝,喝完啤酒,睡了一觉后,再把 WBTC 转移至另一个新地址。

请先 登录 后评论
关注者
0
被浏览
1279

13 个回答

1155 $BTC 就是 7000万美金,居然一次转账,而且是复制浏览器地址转账,感觉这钱都不是大风刮来的!

黑客已经分到8个地址,每个地址 100 多个 $WBTC,然后从 uniswap 等转走了。

然后还有一堆给黑客发消息乞讨的。

attachments-2024-05-wQI0X6m566387a145dde3.png

请先 登录 后评论

被骗的这个是我最讨厌的KOL,居然被钓走了1155个BTC!太舒服了!每天都发一些毫无营养的垃圾消息,看来果然是没脑子的典型傻逼。

最让我恶心的是,他推的那个项目Pond,简直就是一无是处!只有质押键,连解押都没有!我到现在还在质押着呢!简直气死人了!

请先 登录 后评论

作为一个币圈老人了,感觉这次是他自导自演的事件,可能是为了下一次的营销铺路。不过为了保障大家的资产安全,转账前务必再三确认转账信息无误后再进行确认哦!

请先 登录 后评论

我只能说这哥们钱真多,对于我们这种人来说,都会先转一笔小的试试水,遇到这种巨款,更会小心,这哥们居然直接全部转,也是牛逼

请先 登录 后评论

只能说可能人家根本不把这点BTC当回事吧,对普通人来说是巨款,必定小心小心再小心,而对大佬来说可能就是一笔小钱

请先 登录 后评论

我看苦主还吞药了,不过确实也是,换谁谁受得了

请先 登录 后评论

能搞到跟大戶首尾一致的地址也真特麼牛逼,叹为观止

请先 登录 后评论

无语了,这么多钱地址不背的滚瓜烂熟对得起这个价值吗

请先 登录 后评论

也不是啥攻击,经常有头尾相似地址给你转账,不核对只复制地址,迟早付出惨痛代价

请先 登录 后评论

为什么如此巨大数额的转账都要一笔完成呢

请先 登录 后评论